Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Cisco weist auf Backdoor in einigen Small-Business-Routern hin

Dieses Thema im Forum "Hardware & Software News" wurde erstellt von sumsi, 14. Januar 2014.

  1. sumsi
    Offline

    sumsi VIP

    Registriert:
    13. Mai 2009
    Beiträge:
    5.417
    Zustimmungen:
    4.158
    Punkte für Erfolge:
    113
    Cisco hat auf eine Hintertür in einigen seiner Netzwerkprodukte für kleine
    und mittelständische Unternehmen (KMU) Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren. Sie ermöglicht es Angreifern, sich Root-Zugriff
    auf die betroffenen Small-Business-Geräte zu verschaffen und dank ausgeweiteter
    Rechte die Konfiguration auszulesen oder beliebige Befehle auszuführen. Die
    Schwachstelle kann über das LAN-Interface der Router-Modelle RVS4000 und
    WRVS4400N sowie des WLAN-Access-Points WAP4410N ausgenutzt werden.

    Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren
    Auch der in Deutschland erhältliche WLAN-Access-Point
    WAP4410N weist die Hintertür auf (Bild: Cisco).


    Die Anfälligkeit resultiert Cisco zufolge aus “einem undokumentierten
    Test-Interface im TCP-Service, der an Port 32764 lauscht”. Entdeckt wurde die
    Backdoor von Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren, der auf seiner Github-Seite auch einen Exploit Code
    veröffentlicht hat.

    Konkret betroffen sind “Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren” mit
    Firmware-Versionen bis 2.0.3.2, “Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren” in den Hardware-Versionen 1.0, 1.1 und
    2.0 mit Firmware 1.1.13 respektive 2.0.2.1 oder früher sowie “Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren” mit Firmware 2.0.6.1
    oder älter. “Keine anderen Cisco-Produkte sind nach aktuellem Stand sonst von
    diesen Schwachstellen betroffen”, betont der Hersteller.

    Bei allen anfälligen Geräten handelt es sich um Produkte der Marke Cisco,
    nicht Linksys. Bis März 2013 war Cisco Eigentümer von Linksys, ehe es die Sparte
    Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren.

    Cisco verspricht für alle betroffenen Geräte ein Software-Update bis Ende
    Januar, das die Backdoor entfernen soll. Einen Workaround gibt es bisher
    nicht.[​IMG]


    zdnet.de
     
    #1
    Borko23 gefällt das.

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.